mysql通过 GRANT 和 REVOKE 语句实现表级权限管理,支持对指定表的 select、INSERT、UPDATE、delete 等操作控制,结合用户账户与主机限制,遵循最小权限原则确保安全。
MySQL 中本身不提供直接的“表级访问控制”图形界面或独立命令,但可以通过权限系统实现严格的表级权限管理。要设置表级访问控制,主要依赖 MySQL 的 GRANT 和 REVOKE 语句,结合用户账户、数据库 和具体表进行权限分配。
理解 Mysql 权限 层级
MySQL 权限体系是分层的,从高到低包括:全局级、数据库级、表级、列级和行级。表级权限位于中间层级,允许你控制用户对某张特定表的操作权限。
表级权限只作用于指定的数据库中的指定表,不会影响其他表或数据库。
授予表级权限
使用 GRANT 语句为用户赋予对某张表的特定权限。语法如下:
GRANT 权限列表 ON 数据库名。 表名 TO ‘ 用户名 ’@’ 客户端主机 ’;
例如,给用户 user1 从本地访问 test_db 数据库中 users 表的 SELECT 和 INSERT 权限:
GRANT SELECT, INSERT ON test_db.users TO ‘user1’@’localhost’;
常见表级权限包括:
- SELECT:读取数据
- INSERT:插入新数据
- UPDATE:修改现有数据
- DELETE:删除数据
- ALTER:修改表结构
- DROP:删除表
- INDEX:创建或删除索引
撤销表级权限
如果需要收回权限,使用 REVOKE 语句:
REVOKE 权限列表 ON 数据库名。 表名 FROM ‘ 用户名 ’@’ 客户端主机 ’;
例如,收回 user1 对 test_db.users 表的 INSERT 权限:
REVOKE INSERT ON test_db.users FROM ‘user1’@’localhost’;
刷新权限并验证
权限更改后,执行以下命令使变更立即生效:
FLUSH PRIVILEGES;
可通过查询 mysql.tables_priv 表来验证表级权限是否已正确设置:
SELECT * FROM mysql.tables_priv WHERE Table_name = ‘users’;
基本上就这些。只要合理使用 GRANT 和 REVOKE,配合用户主机限制,就能实现精细的表级访问控制。注意不要过度授权,遵循最小权限原则更安全。
